ntpdを使った大規模なDDoS攻撃が確認される
2014年2月13日 22:39
2014年1月14日に公開された、NTPの問題を利用したDDoS攻撃("JVNVU#96176042)を使った大規模攻撃が確認されている模様(@IT)。
問題とされているのは、ntpdが管理用に提供しているmonlist機能。monlistによる問い合わせでは、234バイトの問い合わせパケットに対し数十〜数百倍のパケットを返送するとのことで、送信元を偽装したmonlistリクエストをntpdに送付することで、ターゲットに膨大なトラフィックを流すことができるという。
また、さくらのVPSやさくらのクラウド、さくらの専用サーバーなどで稼働しているntpdを使ってこの攻撃を行う例が多く確認されているとしてさくらインターネットが注意喚起を行っている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
人気ダウンロードツール「Orbit Downloader」にDDoS攻撃用のコンポーネントが含まれていたことが判明 2013年08月30日
スパム対策団体に大規模サイバー攻撃、世界中のインターネット速度に影響アリ 2013年04月02日
Anonymous、DDoSを合法的な抗議手段として認めてほしいと請願 2013年01月12日
1時間2ドルの「プロフェッショナルDDoSサービス」 2012年01月06日